NtOpenThreadTokenEx-Funktion (ntifs.h)
Die NtOpenThreadTokenEx Routine öffnet das einem Thread zugeordnete Zugriffstoken.
Syntax
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenThreadTokenEx(
[in] HANDLE ThreadHandle,
[in] ACCESS_MASK DesiredAccess,
[in] BOOLEAN OpenAsSelf,
[in] ULONG HandleAttributes,
[out] PHANDLE TokenHandle
);
Parameter
[in] ThreadHandle
Behandeln Sie den Thread, dessen Zugriffstoken geöffnet werden soll. Das Handle muss über THREAD_QUERY_INFORMATION Zugriff verfügen. Verwenden Sie das NtCurrentThread Makro, um den aktuellen Thread anzugeben.
[in] DesiredAccess
ACCESS_MASK Struktur, die die angeforderten Zugriffstypen für das Zugriffstoken angibt. Diese angeforderten Zugriffstypen werden mit der diskretionären Zugriffssteuerungsliste (DACL-) des Tokens verglichen, um zu bestimmen, welche Zugriffsrechte gewährt oder verweigert werden.
[in] OpenAsSelf
Boolescher Wert, der angibt, ob die Zugriffsüberprüfung für den Sicherheitskontext des Threadaufrufs NtOpenThreadTokenEx oder für den Sicherheitskontext des Prozesses für den aufrufenden Thread ausgeführt werden soll.
Wenn dieser Parameter FALSEist, wird die Zugriffsüberprüfung mithilfe des Sicherheitskontexts für den aufrufenden Thread ausgeführt. Wenn der Thread die Identität eines Clients angibt, kann dieser Sicherheitskontext der eines Clientprozesses sein. Wenn dieser Parameter TRUEist, wird die Zugriffsüberprüfung mithilfe des Sicherheitskontexts des Prozesses für den aufrufenden Thread vorgenommen.
[in] HandleAttributes
Attribute für das erstellte Handle. Derzeit wird nur OBJ_KERNEL_HANDLE unterstützt. Wenn der Aufrufer nicht im Systemprozesskontext ausgeführt wird, muss er OBJ_KERNEL_HANDLE für diesen Parameter angeben.
[out] TokenHandle
Zeiger auf eine vom Aufrufer zugewiesene Variable, die ein Handle für das neu geöffnete Zugriffstoken empfängt.
Rückgabewert
NtOpenThreadTokenEx gibt STATUS_SUCCESS oder einen entsprechenden Fehlerstatus zurück. Mögliche Fehlerstatuscodes sind:
| Rückgabecode | Beschreibung |
|---|---|
| STATUS_ACCESS_DENIED | |
| ThreadHandle- haben keinen THREAD_QUERY_INFORMATION Zugriff. | |
| STATUS_CANT_OPEN_ANONYMOUS | Der Client hat die SecurityAnonymous-Identitätswechselebene angefordert. Ein anonymes Token kann jedoch nicht geöffnet werden. Weitere Informationen finden Sie unter SECURITY_IMPERSONATION_LEVEL. |
| STATUS_INVALID_HANDLE | ThreadHandle- war kein gültiger Handle. |
| STATUS_INVALID_PARAMETER | Die angegebene HandleAttributes- enthielt keine OBJ_KERNEL_HANDLE. |
| STATUS_NO_TOKEN | Es wurde versucht, ein Token zu öffnen, das einem Thread zugeordnet ist, der derzeit keinen Identitätswechsel eines Clients vorgibt. |
| STATUS_OBJECT_TYPE_MISMATCH | ThreadHandle- kein Threadhandle war. |
Bemerkungen
NtOpenThreadTokenEx öffnet das einem Thread zugeordnete Zugriffstoken und gibt ein Handle für dieses Token zurück.
Der OpenAsSelf Parameter ermöglicht es einem Serverprozess, das Zugriffstoken für einen Clientprozess zu öffnen, wenn der Clientprozess die Identitätswechselebene "SecurityIdentification" für den SECURITY_IMPERSONATION_LEVEL Enumerationstyp angegeben hat. Ohne diesen Parameter kann der aufrufende Prozess das Zugriffstoken des Clients nicht mithilfe des Sicherheitskontexts des Clients öffnen, da es unmöglich ist, Objekte auf Oberster Ebene mithilfe der Identitätswechselebene "SecurityIdentification" zu öffnen.
Jedes Handle, das durch Aufrufen NtOpenThreadTokenEx- abgerufen wird, muss schließlich durch Aufrufen von NtClosefreigegeben werden.
Treiberroutinen, die in einem anderen Prozesskontext als dem des Systemprozesses ausgeführt werden, müssen das attribut OBJ_KERNEL_HANDLE für den HandleAttributes Parameter von NtOpenThreadTokenExfestlegen. Dadurch wird die Verwendung des von NtOpenThreadTokenEx- zurückgegebenen Handles auf Prozesse beschränkt, die im Kernelmodus ausgeführt werden. Andernfalls kann über den Prozess, in dem der Treiber ausgeführt wird, auf das Handle zugegriffen werden kann.
Weitere Informationen zur Sicherheits- und Zugriffssteuerung finden Sie unter Windows-Sicherheitsmodell für Treiberentwickler und die Dokumentation zu diesen Themen im Windows SDK.
Bei Aufrufen von Kernelmodustreibern können sich die NtXxx und ZwXxx- Versionen einer Windows Native System Services-Routine anders verhalten, wie sie Eingabeparameter behandeln und interpretieren. Weitere Informationen zur Beziehung zwischen den NtXxx und ZwXxx- Versionen einer Routine finden Sie unter Using Nt and Zw Versions of the Native System Services Routines.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows XP |
| Zielplattform- | Universal |
| Header- | ntifs.h (einschließlich Ntifs.h) |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |
| IRQL- | PASSIVE_LEVEL |
| DDI-Complianceregeln | HwStorPortProhibitedDIs, PowerIrpDDis |